Platí pro
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Původní datum publikování: úterý 26. června 2025

ID znalostní báze: 5062711

Změnit datum

Změnit popis

úterý 27. června 2025

  • Opravili jsme překlep v části "Platí pro moje zařízení s Windows?". Překlep nesprávně uvedl "nové certifikáty 2003". Opravili jsme ho tak, aby se říkalo "nové certifikáty 2023".

Tento článek obsahuje pokyny pro:

  • Jednotlivci, kteří vlastní osobní zařízení s Windows. Tyto počítače nespravuje IT oddělení z organizace, školy nebo firmy.

  • Zařízení pro osobní použití v edicích Windows 10 nebo Windows 11, Home, Pro nebo Education.

Poznámka Pokud jste podnikoví nebo IT specialisté, kteří spravují aktualizace Windows pro zařízení organizace, přečtěte si článek Zařízení s Windows pro firmy a organizace s aktualizacemi spravovanými IT.

Poznámka V tomto článku také označujeme zařízení s Windows jako systémy Windows nebo počítače. 

Co se děje?

Aby bylo vaše zařízení s Windows zabezpečené, společnost Microsoft aktualizuje certifikáty používané zabezpečeným spouštěním– což je funkce zabezpečení, která pomáhá chránit vaše zařízení před malwarem během spouštění. Platnost těchto certifikátů, původně vydaných v roce 2011, vyprší od června 2026. Aby byl váš operační systém chráněný, musí do té doby obdržet novou sadu certifikátů. 

Proč na tom záleží? 

Zabezpečené spouštění pomáhá zajistit, aby vaše zařízení při spuštění spustilo jenom důvěryhodný software. Pokud platnost certifikátů zabezpečeného spouštění vyprší, může být vaše zařízení ohroženo bezpečnostními hrozbami. 

Proto Microsoft zavádí nové certifikáty už před datem vypršení platnosti v červnu 2026. 

Platí to pro moje zařízení s Windows? 

Pokud používáte Windows 10 nebo Windows 11 zařízení, na kterém běží edice Home, Pro nebo Education, a dostáváte aktualizace automaticky od Microsoftu (jako to dělá většina lidí), pak ano – platí to pro vaše zařízení. 

Dobrou zprávou je, že nové certifikáty 2023 budou do vašeho zařízení doručovány prostřednictvím pravidelných služba Windows Update kanálů. U většiny uživatelů není potřeba žádná akce. 

Kdy k tomu dochází? 

Aktualizace nových certifikátů budou pokračovat postupně až do června 2026. Microsoft začíná se systémy edice Home a Pro jako první, aby zajistil hladký a bezpečný přechod. 

Kde můžu získat další informace o zabezpečeném spouštění a aktualizaci certifikátu? 

Další informace o jeho technických podrobnostech najdete v článku Zabezpečené spouštění . Pokud chcete mít aktuální informace o zavedení aktualizací certifikátů, projděte si poznámky k verzi pro aktualizace Windows, které jsou k dispozici na Windows 11 a na stránkách historie aktualizací verze 24H2 a Windows 10. 

Co mám udělat? 

Ve většině případů nic! Jen se ujistěte, že: 

  • Na vašem zařízení běží podporovaná verze Windows 10 nebo Windows 11.

  • Aktualizace systému Windows nejsou pozastavené.

  • Zabezpečené spouštění je povolené (obvykle je ve výchozím nastavení v novějších systémech).

Pokud chcete zkontrolovat, jestli je zabezpečené spouštění zapnuté: 

  1. Stiskněte Windows + R, zadejte msinfo32 a stiskněte Enter.

  2. V okně Systémové informace vyhledejte Stav zabezpečeného spouštění.

  3. Pokud je v něm uvedeno Zapnuto, můžete jít!

Pokud je zabezpečené spouštění aktuálně zakázané, požádejte výrobce zařízení o informace o tom, kdy se firmware zařízení aktualizuje, aby zahrnoval nejnovější konfiguraci zabezpečeného spouštění od Microsoftu. Doporučujeme to zkontrolovat před provedením jakýchkoli změn nastavení zabezpečeného spouštění. Další informace najdete v tématech Windows 11 a Zabezpečené spouštění

Řešení potíží

V několika případech se bohužel může stát, že se vaše zařízení nespustí nebo při přijímání nových certifikátů může docházet k situaci obnovení nástroje BitLocker. Můžeme vám pomoct se z těchto situací zotavit.

  • Pokud se vaše zařízení po přijetí nových certifikátů nespustí, možná budete muset zakázat zabezpečené spouštění. Postup najdete v části Zakázání zabezpečeného spouštění.

  • Pokud po přijetí nových certifikátů narazíte na situaci obnovení nástroje BitLocker, přečtěte si část Obnovení nástroje BitLocker .

Zakázání zabezpečeného spouštění

Zabezpečené spouštění pomáhá zajistit, aby se zařízení spouštět (spouštět) používalo pouze firmware, kterému důvěřuje výrobce. Zabezpečené spouštění můžete obvykle zakázat prostřednictvím nabídek firmwaru zařízení (BIOS), ale způsob, jakým ho zakážete, se liší podle výrobce zařízení.

Poznámka Pokud máte potíže se zákazem zabezpečeného spouštění, doporučujeme, abyste se obrátili na výrobce zařízení a požádejte o pomoc.

Níže jsou uvedené obecné kroky pro zakázání zabezpečeného spouštění:

  1. Otevřete nabídku Systém BIOS jedním z následujících způsobů:

    • K této nabídce se často dostanete tak, že během spouštění zařízení stisknete klávesu, například F1, F2, F12 nebo Esc.

    • Ve Windows podržte klávesu Shift a vyberte Restartovat. Přejděte na řešení potíží > Upřesnit možnosti > nastavení firmwaru UEFI.

  2. V nabídce systému BIOS vyhledejte nastavení Zabezpečené spouštění. Pokud je to možné, nastavte ho na Zakázáno. Tato možnost je obvykle na kartě Zabezpečení, na kartě Spuštění nebo na kartě Ověřování.

  3. Uložte změny a ukončete ho. Zařízení by se mělo restartovat.

Další informace najdete v tématu Zakázání zabezpečeného spouštění.

Obnovení nástroje BitLocker

Pokud se chcete z této situace zotavit, zadejte obnovovací klíč nástroje BitLocker. Na obrazovce pro obnovení nástroje BitLocker zadejte 48místný obnovovací klíč (pomlčky jsou volitelné). Pokud je to správně, zařízení se spustí ve Windows.

Další informace najdete v následujících zdrojích informací:

Přehled nástroje BitLocker

Přehled obnovení nástroje BitLocker

Proces obnovení nástroje BitLocker

Vyhledání obnovovacího klíče nástroje BitLocker

Získání obnovovacího klíče pro Windows

Jak opravit obnovovací klíč nástroje BitLocker v případě, že zařízení není propojené s účtem MS

Facebook LinkedIn E-mail
PŘIHLÁSIT SE K ODBĚRU INFORMAČNÍCH KANÁLŮ RSS

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Výhody předplatného Microsoft 365

Školení k Microsoft 365

Zabezpečení od Microsoftu

Centrum přístupnosti